Rei576
事件是真的。问题主要出在交行办的实体借记卡,云闪付的问题是在上面办的虚拟卡缺乏审核和无法销卡。
来看事件回顾:
2018年3月3日半夜,上海潘女士收到招商银行短信,说她绑定在支付宝内的借记卡,正被消费4笔总计5500元。同时,发送了很多短信验证码。察觉异常后,潘女士当即报警,而支付宝和招行一网通几乎同时侦测到异常冻结了账户,因此钱并没有流出支付宝账户。随后,潘女士发现,不但支付宝,包括微信钱包,都被绑定了多张自己名下的借记卡,而这些卡潘女士自己却不知情。
潘女士:“我从来没有绑过,这两家银行甚至连账户都没有。”
账户安全得到控制,潘女士便前往涉事银行销卡,其中交通银行立刻将潘女士的卡注销。但根据银行提供的办卡信息,潘女士发现,当初办卡的身份证姓名、性别、证件号都是自己的,但地址却在广东,最令人诧异的是,身份证照片居然是美国前总统奥巴马的!
潘女士:“这张开卡的所有人员是怎么审核的,审核机制在哪里。身份证号码和信息现在外泄很多,但你至少要有复印件吧,原件我不谈了你复印件要有,复印件上面居然是美国(前)总统奥巴马,你也能开卡出来。”
这还不算,更让人脊背发凉的是,骗子帮潘女士在云闪付上开通了建设银行三类电子账户,但潘女士前往银行柜台核实后,对方明确告知其名下没有任何建行卡片。另外,经记者验证,这个在云闪付上开的虚拟卡居然无法销卡!
事件梳理
1、交通银行的借记卡是实体卡,但冒用潘女士的身份信息,用奥巴马的头像办理的,这是漏洞的第一个节点;
2、骗子利用交行卡和潘女士的假身份信息在云闪付开通了建行的虚拟卡,这是漏洞的第二个节点;
3、骗子非法办理的虚拟卡居然通过了支付宝和微信的银联卡绑定认证,这是漏洞的第三个节点。
预防办法
1、不要轻易透露身份证信息,不要在不了解的网页或APP上登录个人信息;
2、不要在云闪付上办理和开通虚拟卡;
3、不要将收到的验证码告诉任何人。
我是空谷寒潭,与您分享。
空谷财谭
关于钱的事,请大家一定要看完我的回答!
云闪付的漏洞确实存在!
事情起因是一位女士突然从支付宝收到多条不明扣款信息,去银行核实却发现多张自己从来没有办理的卡片。
经过进一步调查,发现被别人盗用了自己的身份证信息办理了多张银行卡!可笑的是办理银行卡的身份证上的照片居然是美国前总统奥巴马的!
后又发现云闪付里面有多张虚拟卡信息,这些虚拟卡难以注销,因为不是实体卡,去银行柜台无法办理注销业务!重点是这些虚拟卡会占用银行一类卡名额,导致今后自己无法办理免年费的一类卡!
这些虚拟卡从流程上说都是合法卡,所以能够绕过支付宝、微信等第三方支付的认证,然后绑定支付宝、微信等第三方支付!
这个漏洞包含哪几个严重问题?
银行审核流程严重不严谨
用户的身份信息被盗,别人拿着用户的个人信息竟然能通过银行的审核!
身份证照片是奥巴马的照片这么明显的纰漏,银行审核人员竟然无法辨认!银行的责任心在哪?道德心在哪?
云闪付虚拟号严重不合理
在云闪付中可以办理各大银行的虚拟号。所谓虚拟号就是用户通过云闪付办理某银行的银行卡,这种卡没有实体卡片,只有一个卡号。
虚拟卡的各种业务使用与实体卡一模一样,只是无法进行刷pose消费。
虚拟号注销十分困难,因为很多银行柜台对云闪付也不是很了解,对于虚拟号的相关业务也不是很熟悉,所以虚拟号是一个很差的设计!很多服务根本没有跟上。
用户个人须注意
用户平时泄露的信息太多,自己的各种信息被别人轻松得到,这个是整个事件的起因!
所以,平时大家不要随意浏览不安全的网站,不胡乱使用不知名APP。所有索要自己个人信息的网站、应用一定要先百度好应用和网站是否安全。
最后的温馨提示:如何注销虚拟号?
1.直接拨打各银行客服电话进行永久口头挂失。
2.直接致电总行告知此事(很多地方柜台不了解虚拟号业务),并要求注销虚拟号。
3.去总行指定柜台办理注销虚拟号的业务。
4.去柜台根据提示填一堆信息就可以了。
以上是我的观点,我是侠客龙儿。我的回答对你有用欢迎点个赞,点下关注!🙏侠客龙儿
当事人提到的“银行柜台查不到账户”,原因在于目前部分银行三类户信息尚未开通柜面渠道查询,仅能通过银行电子渠道查询,我建议持卡人与发卡银行客服联系。
